linux查找webshell
公司网站被挂马,如何快速的查找出来
通过grep 查找webshell
我们可以用grep命令搜索文件中存在shell_exec函数的地方,如下:
grep -Rn“shell_exec *(”/var/www
查找其它危险函数
grep -Rn“shell_exec *(” /var/www
grep -Rn“base64_decode *(” /var/www
grep -Rn “phpinfo*(” /var/www
grep -Rn “system*(” /var/www
grep -Rn“php_uname *(” /var/www
grep -Rn “chmod*(” /var/www
grep -Rn “fopen*(” /var/www
grep -Rn “fclose*(” /var/www
grep -Rn “readfile*(” /var/www
grep -Rn“edoced_46esab *(” /var/www
grep -Rn “eval *(”/var/www
grep -Rn “passthru*(” /var/www
查看容易出现文件包含漏洞的文件
grep -Rn“include *(”/var/www
grep -Rn“require *(”/var/www
grep -Rn“include_once *(”/var/www
grep -Rn“require_once *(”/var/www
本文出自 “牛磊的博客” 博客,请务必保留此出处http://helloeveryone.blog.51cto.com/6171143/1382180
郑重声明:本站内容如果来自互联网及其他传播媒体,其版权均属原媒体及文章作者所有。转载目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。
